Concedere l'accesso alla rete a un endpoint per il mirroring del database usando l'autenticazione di Windows

Si applica a: SQL Server

L'uso dell'autenticazione di Windows per la connessione degli endpoint del mirroring di database di due istanze di SQL Server richiede la configurazione manuale degli account di accesso nelle seguenti condizioni:

  • Se le istanze di SQL Server sono in esecuzione come servizi con account di dominio diversi (in domini uguali o attendibili), è necessario creare l'account di accesso di ogni account nel master in ognuna delle istanze del server remoto e a tale account di accesso devono essere concesse le autorizzazioni CONNECT sull'endpoint.

  • Se le istanze di SQL Server sono in esecuzione come account del servizio di rete, l'account di accesso di ogni account del computer host (DomainName**\**ComputerName$) deve essere creato nel master in ognuna delle istanze del server remoto e a tale account di accesso devono essere concesse le autorizzazioni CONNECT sull'endpoint. Ciò avviene in quanto un'istanza del server che è in esecuzione con l'account del servizio di rete esegue l'autenticazione utilizzando l'account di dominio del computer host.

Nota

Assicurarsi che sia disponibile un endpoint per ogni istanza del server. Per altre informazioni, vedere Creare un endpoint del mirroring del database per l'autenticazione Windows(Transact-SQL).

Per configurare gli account di accesso per l'autenticazione di Windows

  1. Per l'account utente di ogni istanza di SQL Server, creare un account di accesso nelle altre istanze di SQL Server. Usare un'istruzione CREATE LOGIN con la clausola FROM WINDOWS.

    Per altre informazioni, vedere Creazione di un account di accesso.

  2. Per assicurarsi inoltre che l'utente di accesso sia in grado di accedere all'endpoint, utilizzare l'istruzione GRANT per concedere le autorizzazioni di connessione sull'endpoint per l'account di accesso. Si noti che la concessione di autorizzazioni di accesso per l'endpoint non è necessaria se l'utente è un amministratore.

    Per altre informazioni, vedere Grant a Permission to a Principal.

Esempio

Nel seguente esempio Transact-SQL viene creato un account di accesso di SQL server per un account utente denominato Otheruser che appartiene a un dominio denominato Adomain. Nell'esempio vengono quindi concesse all'utente autorizzazioni per la connessione a un endpoint di mirroring del database preesistente denominato Mirroring_Endpoint.

USE master;  
GO  
CREATE LOGIN [Adomain\Otheruser] FROM WINDOWS;  
GO  
GRANT CONNECT on ENDPOINT::Mirroring_Endpoint TO [Adomain\Otheruser];  
GO  

Vedi anche

Panoramica di Gruppi di disponibilità AlwaysOn (SQL Server)
Mirroring del database (SQL Server)
Sicurezza trasporto per il mirroring del database e i gruppi di disponibilità Always On (SQL Server)
Endpoint del mirroring del database (SQL Server)